nf_conntrack とはなんぞ概要 自社のkubernetesクラスタでnf_conntrackの問題をよく聞くようになったので気になって調べた。 iptablesではfiltering処理をする際に、nf_conntrackというオブジェクトを作成する。 カーネル空間に作られるので脳死でmax値を増やすと死ぬ。 調べるきっかけ ubernetesでは、pod間通信を実現するための一つにiptablesを使用しています。 自社ではそれなりのクラスタ規模になっているので、coreDNSでiptablesのfilteringが処理される際にnf_conntrackのエラーが出ることがありました。
